Inicio Educación Ciberseguridad Royal Ransomware, nueva amenaza para las universidades

Royal Ransomware, nueva amenaza para las universidades

Por

2 junio, 2023

255

Hay una nueva amenaza importante de ciberseguridad: Royal Ransomware. Surgido en septiembre de 2022, se trata de un equipo de hackers formado por ex integrantes de Conti; también es conocido como Team One. Desde 2022, el grupo ha asumido la responsabilidad de afectar a 157 organizaciones (al menos dos de ellas en México). Entre las víctimas se cuentan 14 organizaciones del sector educativo, incluidas universidades. Tan sólo en los primeros días de mayo de 2023, Royal Ransomware atacó a cuatro instituciones educativas. Sus ataques se enfocan en infraestructura crítica.

El equipo Unit 42, de Palo Alto Networks, observó que este grupo compromete a las víctimas a través de una infección batloader. La suelen propagar mediante el envenenamiento de optimización de motores de búsqueda (Search Engine Optimization, SEO). Royal Ransomware también desarrolló una variante ELF para afectar los entornos Linux y ESXi. Esta variante es bastante similar a la de Windows y la muestra no contiene ninguna ofuscación.

El grupo utiliza la extorsión múltiple para presionar a pagar. A diferencia de los principales grupos dedicados al secuestro de datos, como LockBit 3.0 —que recurren al modelo ransomware como servicio (Ransomware-as-a-Service, RaaS)—, Royal Ransomware opera por sí mismo.

Norteamérica, favorita de Royal Ransomware

Los hackers aprovechan su sitio de filtraciones para extorsionar públicamente a las víctimas en busca del pago. Además, hostiga a los afectados con envíos de correos electrónicos e impresiones de notas de rescate en masa. El grupo tiene, además, una cuenta de Twitter que se creó en octubre de 2022. Llamada LockerRoyal, su contenido consiste en anuncios de víctimas comprometidas, cuyas cuentas etiqueta en la plataforma de la red social.

Royal Ransomware ha estado más activo este año. Utiliza una amplia variedad de herramientas y apuntando más agresivamente a organizaciones de infraestructura crítica. Las organizaciones deben implementar las mejores prácticas de seguridad y tener cuidado con la amenaza constante del ransomware.

El 64 % de las organizaciones atacadas por Royal Ransomware se encuentra en Estados Unidos. Canadá es el segundo país más afectado. Entre ambos, suman al 73.2% de las víctimas Los siguientes países en la lista son: Alemania, el Reino Unido, Brasil, Italia, Australia y México.